KiRa แรนซัมแวร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้พบกับแรนซัมแวร์ที่รู้จักกันในชื่อ KiRa KiRa ถูกออกแบบมาเพื่อเข้ารหัสไฟล์ในระบบที่ติดไวรัส ส่วนหนึ่งของพฤติกรรมที่เป็นอันตรายคือการเพิ่มนามสกุลสี่อักขระแบบสุ่มต่อท้ายชื่อไฟล์ของไฟล์ที่เข้ารหัส นอกจากนี้ แรนซัมแวร์นี้ยังปรับเปลี่ยนวอลเปเปอร์บนเดสก์ท็อปเพื่อแสดงข้อความเรียกค่าไถ่ ซึ่งบันทึกเป็นไฟล์ข้อความชื่อ 'read it!!.txt'

กลวิธีที่ซับซ้อนของแรนซัมแวร์นี้อาจทำให้เกิดการหยุดชะงักอย่างมีนัยสำคัญและข้อมูลที่อาจเกิดขึ้น ทำให้ผู้ใช้ต้องระมัดระวังและใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อปกป้องระบบของตนจากภัยคุกคามดังกล่าว

เหยื่อของ KiRa Ransomware ถูกขู่กรรโชกเป็นเงินหลายพันดอลลาร์

บันทึกค่าไถ่ที่ทิ้งไว้โดยอาชญากรไซเบอร์ยืนยันว่าพวกเขาปฏิบัติการลับในฐานะแฮ็กเกอร์และเรียกร้องค่าไถ่ 2,000 ดอลลาร์สำหรับการถอดรหัสไฟล์ของเหยื่อ เพื่ออำนวยความสะดวกในการสื่อสาร พวกเขาให้รายละเอียดการติดต่อ รวมถึงที่อยู่อีเมล (b_@mail2tor.com) และบัญชี Instagram (@DD00) อาชญากรใช้กลอุบายข่มขู่ เตือนเหยื่อว่าการไม่ปฏิบัติตามข้อเรียกร้องจะส่งผลร้ายแรง โดยคอมพิวเตอร์และไฟล์ของเหยื่อจะถูกใช้เป็นหลักประกันและถูกทำลายโดยอัตโนมัติ

ในกรณีของการโจมตีด้วยแรนซัมแวร์ วิธีการเข้ารหัสที่อาชญากรไซเบอร์ใช้นั้นแข็งแกร่งเป็นพิเศษและออกแบบมาให้ทนทานต่อเทคนิคการถอดรหัสแบบดั้งเดิมอย่างมาก ดังนั้นผู้ที่ตกเป็นเหยื่อพบว่าตนเองไม่สามารถปลดล็อกไฟล์ของตนได้หากปราศจากการมีส่วนร่วมโดยตรงจากผู้กระทำการที่มีจิตใจชั่วร้าย

ใช้มาตรการที่มีประสิทธิภาพเพื่อต่อต้านการโจมตีของแรนซัมแวร์

การปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามแรนซัมแวร์ต้องใช้มาตรการเชิงรุกและแนวทางปฏิบัติออนไลน์ที่มีความรับผิดชอบร่วมกัน ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้สามารถดำเนินการเพื่อปรับปรุงการป้องกันจากการโจมตีของแรนซัมแวร์:

• ติดตั้งและอัปเดตซอฟต์แวร์รักษาความปลอดภัย : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด รวมถึงคอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต อัปเดตซอฟต์แวร์ความปลอดภัยเป็นประจำเพื่อให้แน่ใจว่ายังคงมีประสิทธิภาพต่อภัยคุกคามล่าสุด
• เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์ทั้งหมดของคุณเพื่อเพิ่มชั้นการป้องกันพิเศษจากการเข้าถึงโดยไม่ได้รับอนุญาตและมัลแวร์
• อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัยอยู่เสมอ : อัปเดตระบบปฏิบัติการและแอปพลิเคชันซอฟต์แวร์ทั้งหมดเป็นประจำด้วยแพตช์ความปลอดภัยล่าสุด ซอฟต์แวร์ที่ล้าสมัยอาจมีช่องโหว่ที่แรนซัมแวร์โจมตีได้
• ใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล : ระวังอีเมลที่น่าสงสัย โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ที่ไม่คาดคิด หลีกเลี่ยงการดาวน์โหลดไฟล์แนบหรือคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือไม่ได้รับการยืนยัน
• สำรองข้อมูลเป็นประจำ : สร้างและบำรุงรักษาข้อมูลสำรองที่จำเป็นเป็นประจำบนอุปกรณ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ ด้วยวิธีนี้ แม้ว่าแรนซัมแวร์จะหยุดทำงาน คุณก็สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่
• ให้ความรู้และฝึกอบรมพนักงาน : สำหรับธุรกิจ ให้ฝึกอบรมด้านความปลอดภัยในโลกไซเบอร์แก่พนักงานเป็นประจำ สอนให้พนักงานรู้จักและหลีกเลี่ยงภัยคุกคามจากแรนซัมแวร์ เช่น อีเมลฟิชชิ่ง
• ระมัดระวังด้วย Desktop Protocol (RDP) : หากใช้ Remote Desktop Protocol ตรวจสอบให้แน่ใจว่ามีการรักษาความปลอดภัยอย่างเหมาะสมด้วยรหัสผ่านที่รัดกุมและสิทธิ์การเข้าถึงที่จำกัด

ด้วยการปฏิบัติตามมาตรการป้องกันและระมัดระวังอยู่เสมอ ผู้ใช้สามารถลดความเสี่ยงของการตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของตนจากอันตรายที่อาจเกิดขึ้นได้

หมายเหตุค่าไถ่ที่สร้างขึ้นบนอุปกรณ์ที่ถูกบุกรุกโดย KiRa Ransomware อ่าน:

'ฉันมาจากต่างประเทศ โทรหาฉันสิ คิระ'

ฉันเป็นแฮ็กเกอร์นอกเครื่องแบบ

ฉันชื่อเกรทคิระ

ฉันจะใช้คอมพิวเตอร์ของคุณเป็นหลักประกันในการเก็บเงิน

ฉันแค่ต้องการ：2000$ LoL

ที่อยู่การชำระเงิน: b_@mail2tor.com

รายละเอียดการติดต่อ : b_@mail2tor.com

ไอจี: @DD00

เฮ้ .. ฉันคิดว่าคุณกำลังมีปัญหาใหญ่ $:
SO ติดต่อฉันหลังจากชำระเงินแล้วฉันจะปลดล็อกให้คุณ
หากคุณไม่ชำระเงิน คอมพิวเตอร์และไฟล์ของคุณจะถูกทำลายโดยอัตโนมัติ'